Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/12/2018, à 01:06

Baphomet

On prend le contrôle de mon OS ?

Bonjours, depuis que j'ai cherché comment invoquer une succube sur le darknet, ma souris agit parfois, sans que je ne touche quoi que soi. J'ai pu aussi constaté des petits freezs. Enfin mise à part 30FR-. sur ma mastercard, je n'ai rien qui puisse être compromettant mise à part mon adresse, mais j'avoue que cette sensation d'être espionner est vraiment désagréable. Je suis sûr que quelqu'un à accès, quand il le veux à mon ordinateur. Peut-être, je suis juste parano et ces bugs étrange ne sont que des coïncidences, mais ma souris agit toute seul pendant quelques dixième de seconde, parfois. J'aurais pas dû aller dans cette partie du darknet, mais bon l'humain est un être fragile qui ne supporte pas longtemps la solitude. Je sais qu'il existe un moyen de savoir si oui ou non, un intrus à eu accès à mon ordinateur, mais je me souviens plus vraiment.

Mon OS: Neon kde
Tor: installation manuelle

Merci de votre aide!

Hors ligne

#2 Le 06/12/2018, à 08:00

FrancisFDZ

Re : On prend le contrôle de mon OS ?

Bonjour,
D'abord il semble que tu n'utilises pas Windows, qui est de notoriété mondiale un nid à virus et un vivier à pirates. C'est déjà bien. Pour info, "succube" est un nom masculin (eh oui !) qui désigne un démon qui prend une configuration féminine pour séduire les hommes (et bizarrement le sexe masculin est désigné par des noms féminins dans le langage courant) cool
Je pense que des détails pratiques sur les anomalies seraient les bienvenus (fichiers *.log ou extraits de dmsg par exemple), mais je préfère laisser la main aux experts dans ce domaine qui ne sont pas rares sur ce forum

Dernière modification par FrancisFDZ (Le 06/12/2018, à 08:01)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#3 Le 06/12/2018, à 08:04

krodelabestiole

Re : On prend le contrôle de mon OS ?

en général vaut mieux trop s'inquiéter que pas assez, mais là je pense qu'il y a un poil dans le capteur de la souris.

En ligne

#4 Le 06/12/2018, à 08:06

krodelabestiole

Re : On prend le contrôle de mon OS ?

et en général quand un pirate est assez doué pour prendre le contrôle d'une machine à distance, il trouve mieux à faire avec que s'amuser à faire bouger le curseur.
(je dis pas ça avec condescendance mais plutôt pour te rassurer : les symptômes que tu décrits n'ont rien à voir avec une intrusion dans ton système)

Dernière modification par krodelabestiole (Le 06/12/2018, à 08:15)

En ligne

#5 Le 06/12/2018, à 08:47

Babdu89

Re : On prend le contrôle de mon OS ?

Bonjour.

As tu regardé ce que fait ta souris lorsque tu te déconnectes complètement d'Internet?
À la limite éteindre ta box pour tester...

Un accès à distance sans connexion ne doit pas être possible, non? .

@+.   Babdu89   .


J'ai découvert Ubuntu avec la 07.10.... Et alors?!...  Depuis je regarde de temps en temps si Windows marche toujours....

Hors ligne

#6 Le 06/12/2018, à 09:07

xubu1957

Re : On prend le contrôle de mon OS ?

Bonjour,

C'est pas simplement un probleme_de_la_souris_folle ?


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#7 Le 06/12/2018, à 11:28

provaire

Re : On prend le contrôle de mon OS ?

Bonjour, je rencontre le même problème avec la souris tactile des portables, ainsi qu'avec les téléphones tactile. En fonction de l’électricité statique que j'ai j'arrive même a planter l'ordi avec juste un mouvement de main.Depuis je me suis mis a l'ordi de bureau avec une souris a bille et un clavier a fils.
Le pirate était juste entre le dossier et le clavier. wink

Dernière modification par provaire (Le 14/12/2018, à 20:54)


Totas las personas naisson liuras e egalas en dignitat e en drech.

Hors ligne

#8 Le 06/12/2018, à 12:43

FrancisFDZ

Re : On prend le contrôle de mon OS ?

provaire a écrit :

Bonjour, je rencontre le même problème avec la souris tactile des portables, ainsi qu'avec les téléphones tactile. En fonction de l’électricité statique que j'ai j'arrive même a planter l'ordi avec juste un mouvement de main.Depuis je me suis mis a l'ordi de bureau avec une souris a bille et un clavier a fils.
Le pirate était juste entre le dossier et le clavier. wink

En effet, il est bien connu que la grande majorité des incidents informatiques ont leur origine entre la chaise et le clavier (on est tous passés par là un jour ou l'autre)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#9 Le 06/12/2018, à 13:20

erresse

Re : On prend le contrôle de mon OS ?

Autre incident possible avec une souris ou un pack souris-clavier sans fil : si le récepteur qui est connecté à l'ordinateur est placé dans le champ des haut-parleurs, il est possible que des interférences perturbent la réception et l'émission des signaux vers les périphériques, engendrant de ce fait des réactions erratiques de ceux-ci.
Résoudre le problème se résume alors à déplacer de quelques centimètres le récepteur pour qu'il échappe au champs magnétiques des haut-parleurs...
big_smile


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#10 Le 06/12/2018, à 18:25

Pending...

Re : On prend le contrôle de mon OS ?

Baphomet a écrit :

Je sais qu'il existe un moyen de savoir si oui ou non, un intrus à eu accès à mon ordinateur, mais je me souviens plus vraiment.

Grossomodo, il y a des choix "éclairés" à faire, mais pas de méthode parfaite. Une fois que tu as écarté un certain nombre de possibilités de bugs et autres incompatibilités matérielles, tu peux décider qu'il soit possible qu'un malware soit installé sur ton ordinateur, tout en te basant sur ton historique (comme ici, les passages sur le darknet).

A partir de là, tu peux partir de 2 grands principes, tu as peut-être un malware en mode utilisateur, et l'objectif est de le trouver (ou de trouver qu'il n'y en a pas à une probabilité près), ou tu as un malware en mode kernel, et là, tu réinstalles tout. Dans le dernier cas, soit tu as des éléments (traces dans les logs d'authentification, des connexions en tapping mais qui n'apparaissent pas depuis ton ordinateur, etc.) soit tu présumes à la vue de l'historique et tu estimes que le risques est trop élevé pour garder ton système dans l'état.

Si tu as visité, ou si tu es tombé par hasard via le darknet sur des sites liés à des organisations djihadistes, pédophiles ou de vente d'armes, etc., effectivement le risque d'un malware (rootkit) en mode noyau est non-nul. Ces sites sont surveillés voir piégés, et les services de renseignement ont des clés que n'ont pas les hackers "lambdas" pour entrer dans une distribution à jour. S'il s'avérait que tu sois devenu une cible privilégiée pour ces services de renseignement, tu ne peux pas faire grand chose, et il n'est plus improbable non plus d'être infecté alors par un malware résistant à la réinstallation, même si sur Linux, ça n'est qu'une hypothèse. Mais on n'en est pas là !

Pour revenir à la possibilité d'un malware, disons un rootkit en mode utilisateur, tu peux commencer par vérifier tes connexions, tes services et tes scripts et services de démarrage (crontab, etc.,) sachant qu'il y a pas mal de feintes pour cacher un malware de toutes ces vérifications. Tu peux ensuite jeter un œil sur tes processus (notamment : ps x | grep -v grep | grep -E '/home/|/var/tmp/|/tmp/|/dev/shm/'), puis tu peux passer un coup de "unhide.rb" et "unhide procall" pour voir s'il y a des processus cachés. Il y a encore pas mal d'autres vérifications faisables, mais c'est un bon début. S'il y a quelque chose, alors ça commence à devenir plus sérieux.

Dernière modification par Pending... (Le 07/12/2018, à 13:24)


Ubuntu / Mint / Windows 10

Hors ligne

#11 Le 14/12/2018, à 07:13

provaire

Re : On prend le contrôle de mon OS ?

Bonjour, si un Rootkit est malheureusement installé sur le DD la seule solution est un formatage lent. L’inconvénient s'est la perte de certains secteur du DD, donc un risque pour la survie de celui ci .

Dernière modification par provaire (Le 14/12/2018, à 20:54)


Totas las personas naisson liuras e egalas en dignitat e en drech.

Hors ligne

#12 Le 14/12/2018, à 07:36

bruno

Re : On prend le contrôle de mon OS ?

@Panding… et @provaire : Il serait préférable de na pas intervenir dans cette section si c'est pour raconter n'importe quoi.

Un rootkit, comme son nom l'indique est un programme qui s'exécute en tant que root. Un « rootkit en mode utilisateur » ou en « mode noyau » cela ne veut donc rien dire, c'est n'importe quoi.

Les renseignements ont autre chose à foutre que d'installer des trucs sur la machine de Baphomet. Le fait de visiter des sites, sur le « darknet » ou ailleurs, ne permet pas que des logiciels malveillants s'installent spontanément. Tu racontes n'importe quoi.

Un formatage lent cela n'existe pas. On peut réécrire l'intégralité du disque, avec une commande dd par exemple, mais cela ne présente aucun risque pour les secteurs du disque. Tu racontes n'importe quoi.

L'explication du problème de Baphomet a été donnée en #3 et #4 par krodelabestiole.

En ligne

#13 Le 14/12/2018, à 11:41

Pending...

Re : On prend le contrôle de mon OS ?

Google + userland rootkit

Google + ring 3 rootkit

Google + github / rootkit

Google + Snowden / wikileaks / shadowbrokers

Chacun se fera son avis en son âme et conscience.


Ubuntu / Mint / Windows 10

Hors ligne

#14 Le 14/12/2018, à 12:27

provaire

Re : On prend le contrôle de mon OS ?

http://poloastucien.free.fr/format_bas_niveau.html
Je n'ai pas cherché longtemps  Bruno.
Pour infos cette technique de formatage lent est utilisé pour la revente de PC d'occas
Tout le reste (réinstallation de l'OS) ne fait pas a proprement dit un formatage mais écrase les précédentes installations.
Libre a vous Bruno de penser que vous avez la science infuse en ce qui me concerne je progresse en lisant les réponses et en testant les plus pertinentes avant de faire de la dénégation.


Totas las personas naisson liuras e egalas en dignitat e en drech.

Hors ligne

#15 Le 14/12/2018, à 12:27

bruno

Re : On prend le contrôle de mon OS ?

Sauf que tu n'utilises pas tout à fait la bonne terminologie userland rookit ce n'est pas un rootkit « en mode » utilisateur mais un rootkit au niveau applicatif. Ça c'est déjà extrêmement rare sous GNU/Linux et la probabilité que Baphomet soit infecté est nulle.
Un rootkit au niveau du noyau c'est encore plus rare : il faut que le système ait déjà été gravement compromis (accès root) ou que l'administrateur système installe volontairement un module ou un noyau compromis.

Quoiqu’il en soit cela ne s'installe pas tout seul. Il faut que l'utilisateur ait, avec les droits d’administration, volontairement installé un logiciel qui ne provient pas des dépôts officiels ou qu'il ait installé un service (SSH,web, FTP…) très mal configuré. Donc, encore une fois la probabilité d'être infecté sur une machine de bureau maintenue à jour avec des dépôts officiels est nulle.

Je n'ai vu qu'une seule fois un truc assimilable à un rootkit sous GNU/Linux, sur un serveur où il avait été installé par de graves négligences de l'administrateur système (système non mis à jour depuis des lustres + service mal configuré + mot de passe faible).

Régulièrement certaines personnes viennent ici pour nous dire que Linux est sensible aux logiciels malveillants : rootkit, virus, vers, troyens ou autres. Mais quand on leur demande de nous montrer un exemple de compromission et surtout de nous décrire comment et par quel biais la machine a été compromise, en général il n'y a plus personne…

Baphomet s'inquiète de manière totalement exagérée de certains symptômes sur sa machine. il est inutile d'en rajouter avec des supputations d'infection tout à fait rocambolesques.

-------------------------------

@provaire : bravo pour le sérieux de la source wink Tu a parlé de formatage « lent » pas de formatage bas niveau !
Ceci dit un formatage soi-disant bas niveau (tu fais comment sous GNU/Linux ?) n'efface pas les données. Lire : https://fr.wikipedia.org/wiki/Formatage

Dernière modification par bruno (Le 14/12/2018, à 12:32)

En ligne

#16 Le 14/12/2018, à 12:47

Pending...

Re : On prend le contrôle de mon OS ?

Tes définitions n'engagent que toi, il n'y a qu'à lire et ne pas s'arrêter dés que l'on tombe sur ce qui confirme ce que l'on croit. Une recherche approfondie sur Internet permet de savoir ceci : il y a des rootkits en mode utilisateur avec privilèges root, et d'autres sans. Évidemment ces derniers sont les plus faciles à trouver, mais ils n'en utilisent pas moins des méthodes de furtivité (mais moins efficaces). Dans les autres cas, il faut des droits root pour les installer et là, c'est un non sens d'en trouver sans privilèges : puisqu'il faut être root pour les installer, s'ils ne les ont pas une fois installés, c'est qu'ils sont très mal conçus.

Je maintiens le reste de ce que j'ai écris et je ne suis pas là pour pinailler. J'apporte des pistes, et chacun pourra de lui-même fouiller sur Internet pour confirmer, voire approfondir... ou alors pour pinailler. Mais ça, ça ne m'intéresse pas.


Ubuntu / Mint / Windows 10

Hors ligne

#17 Le 14/12/2018, à 13:07

nam1962

Re : On prend le contrôle de mon OS ?

Voilà le retour du cheval de trait qui écrase les disques durs avec ses gros sabots.

Déjà, il serait bien que Baphomet revienne sur le fil répondre à "tékitoi" :

cat /proc/sys/vm/swappiness
cat /proc/sys/vm/vfs_cache_pressure
sudo dmidecode -t 16
sudo dmidecode -t 17
ls -l /usr/share/xsessions
cat /etc/apt/sources.list
ls /etc/apt/sources.list.d -1

À comment, précisément il a installé tor-browser et si il a enlevé les poils de la souris.

Sans çà, on continuera à ne voir dans ce fil que des conjectures vaseuses.

Dernière modification par nam1962 (Le 14/12/2018, à 13:08)


[ Modéré ]

Hors ligne

#18 Le 14/12/2018, à 14:19

bruno

Re : On prend le contrôle de mon OS ?

provaire a écrit :

[On le sait tous que la probabilité de prendre une cochonnerie sous s'est OS est quasi inexistante s'est ce qui en fait l’intérêt

Et donc pourquoi intervenir pour conseiller un formatage « bas niveau » au lieu de dire cela dès le début pour rassurer le demandeur !

En ligne

#19 Le 14/12/2018, à 14:39

provaire

Re : On prend le contrôle de mon OS ?

Bruno a écrit :

provaire a écrit :

    [On le sait tous que la probabilité de prendre une cochonnerie sous s'est OS est quasi inexistante s'est ce qui en fait l’intérêt

Et donc pourquoi intervenir pour conseiller un formatage « bas niveau » au lieu de dire cela dès le début pour rassurer le demandeur !

J'ai déjà donné mon opinion sur le problème:<< il se situe souvent entre le dossier et le clavier>>.#7
Quant j'ai vu certains commentaires, je me suis permis de parler de formatage pour que la personne sache que rien est irrémédiable et qu'il existe des solutions pour réinstaller un système sans avoir de doutes.
Peut être que je suis trop simple dans mes commentaires et que l'on préférerai un peut moins de simplicité? Mais partant du principe que la connaissance n'a de valeur que si elle est partagées (mes petites connaissances j'avoue) ça peut enlever une épine du pied a celui qui débute et qui ne comprends rien dans les lignes de commandes   (souvent effrayante quant on voit ou certaines donnent accès )   
Si j'ai merdé  en donnant cette piste je fais mon mea-culpa. roll

Dernière modification par provaire (Le 14/12/2018, à 20:56)


Totas las personas naisson liuras e egalas en dignitat e en drech.

Hors ligne

#20 Le 14/12/2018, à 15:00

krodelabestiole

Re : On prend le contrôle de mon OS ?

non le truc c'est que c'est pas toujours évident de sortir de la logique de quelqu'un qui t'entraîne dans sa compréhension erronée d'un sujet ou son éventuelle parano.
et c'est une erreur qu'on fait tous à un moment ou à un autre quand on fournit un support technique à quelqu'un, pour répondre par ex. à la dernière question posée alors que le problème ne se situe pas là.

là baphomet observe un mouvement incontrôlé de son curseur,  impute le problème à sa visite du dark web, et demande un moyen de savoir si quelqu'un a eu accès à son ordi...
alors que le problème vient plus probablement d'une interference de sa souris sans fil, d'une poussière dans le capteur, ou d'une surface mal adaptée.

bref il faut souvent rétropédaler pour répondre à une demande.
mais c'est pas grave si on est parfois emporté par le confucianisme...

En ligne

#21 Le 14/12/2018, à 15:07

nam1962

Re : On prend le contrôle de mon OS ?

...Et d'abord se renseigner sur le contexte, d'où le post #18 tongue


[ Modéré ]

Hors ligne

#22 Le 14/12/2018, à 15:29

bruno

Re : On prend le contrôle de mon OS ?

provaire a écrit :

Si j'ai merdé  en donnant cette piste je fais mon mea-culpa. roll

Non c'est moi qui suis désolé de m’énerver sur ta réponse et sur celle pending… Cela ne le méritait sans doute pas, même si je les considère hors-sujet. Mais je vois régulièrement les discussions dans cette section partir dans tous les sens avec beaucoup d'interventions contre productiives…

En ligne

#23 Le 16/12/2018, à 14:15

nam1962

Re : On prend le contrôle de mon OS ?

...on a jamais revu Baphomet....


[ Modéré ]

Hors ligne

#24 Le 03/01/2019, à 09:32

Skratsh

Re : On prend le contrôle de mon OS ?

nam1962 a écrit :

...on a jamais revu Baphomet....

Enlevé par une succube je suppose neutral

Dernière modification par Skratsh (Le 03/01/2019, à 09:33)

Hors ligne

#25 Le 03/01/2019, à 10:38

FrancisFDZ

Re : On prend le contrôle de mon OS ?

Skratsh a écrit :
nam1962 a écrit :

...on a jamais revu Baphomet....

Enlevé par une succube je suppose neutral

J'ai déjà précisé en #2 : on doit dire un succube !
Mais là on s'égare encore et on risque de se perdre dans les méandres des théories filandreuses du complotisme ...


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne